Palo Alto Networks NGFWとは?
Palo Alto Networks NGFWは、アプリケーションを識別しアクセスを制御する次世代ファイアウォールです。ディープラーニングを活用した高度な脅威分析機能を備えており、複雑な脅威を検出し阻止することが可能です。他にも様々な特徴があり、ネットワークセキュリティでの分野で高い評価を受けています。Palo Alto Networks NGFWが記録するログ
Palo Alto Networks NGFWは多様な種類のログを記録します。ここでは、一例として以下をご紹介します。- Traffic Logs
- Threat Logs
- URL Filtering Logs
- WildFire Submissions Logs
- Data Filtering Logs
- Correlation Logs
- Tunnel Inspection Logs
- Config Logs
- System Logs
- HIP Match Logs
- GlobalProtect Logs
- IP-Tag Logs
- User-ID Logs
- Alarms Logs
- Authentication Logs
- Unified Logs
Palo Alto Networks NGFWが記録したログの活用をサポートする「Logstorage」
Palo Alto Networks NGFWは単体でも非常に有益ですが、統合ログ管理システムの「Logstorage」を併用することで、より効果的にログを活用できる場合があります。Logstorateは、様々なシステムに異なるフォーマットで散在するログを管理・分析する純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視など多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。官公庁や金融業、通信業を中心に5100社以上が導入しており、統合ログ管理ツール分野シェア17年連続No.1となっています。
Logstorageを導入するメリット
・ログを最大1/10に圧縮して長期保管できる
・ログを暗号化した状態で保存・閲覧できる
・ログが改ざんされていないことを証明できる
- ログを一元的に収集、保管、分析できる
- システム横断したログの検索/追跡ができる
- ログ保管のストレージのコストを最大1/10に圧縮
- ログデータを自動的に暗号化するため、安全に保管できる
- 一定期間を超えたログデータを自動的にアーカイブして長期保管
